Faille très critique Java, non corrigée...
Résolu/Fermé
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
-
Modifié par jalobservateur le 14/04/2010 à 03:01
Utilisateur anonyme - 22 mai 2010 à 00:37
Utilisateur anonyme - 22 mai 2010 à 00:37
A voir également:
- Faille très critique Java, non corrigée...
- Waptrick java football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Jeux java itel football - Télécharger - Jeux vidéo
- Java jre - Télécharger - Langages
- Jeux java itel 5360 ✓ - Forum Mobile
167 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 avril 2010 à 11:52
20 avril 2010 à 11:52
Bonjour,
parce que le pourcentage de console java non à jour est élevé.
parce que le pourcentage de console java non à jour est élevé.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
20 avril 2010 à 12:21
20 avril 2010 à 12:21
hello
il serait dommage que je ne vous dise pas que c'est bon chez moi
(sourire)
merci aux principaux protagonistes
il serait dommage que je ne vous dise pas que c'est bon chez moi
(sourire)
merci aux principaux protagonistes
Salut et désolé par avance pour ce hors sujet :-) !
A voir aussi un défaut de conception (connu exploitable depuis 2009...) des readers genre Adobe, Foxy etc...En cours d'exploitation en ce moment par un Bot comme Zeus :
https://www.youtube.com/watch?v=jTlwxfRqODs&feature=player_embedded
Et
https://blog.didierstevens.com/2010/03/29/escape-from-pdf/
http://didierstevens.com/files/data/launch-action-cmd.zip
Certaines personnes pensent (et en prouvent la "faisabilité") que ça pourrait évoluer en "worm" et donc la technique de permettre l'infection de l'ensemble des fichiers PDF d'un système sans exploiter de faille à proprement parler.
https://www.youtube.com/watch?v=QNxJTt4vOT0&feature=player_embedded
To be continued... !
++
A voir aussi un défaut de conception (connu exploitable depuis 2009...) des readers genre Adobe, Foxy etc...En cours d'exploitation en ce moment par un Bot comme Zeus :
https://www.youtube.com/watch?v=jTlwxfRqODs&feature=player_embedded
Et
https://blog.didierstevens.com/2010/03/29/escape-from-pdf/
http://didierstevens.com/files/data/launch-action-cmd.zip
Certaines personnes pensent (et en prouvent la "faisabilité") que ça pourrait évoluer en "worm" et donc la technique de permettre l'infection de l'ensemble des fichiers PDF d'un système sans exploiter de faille à proprement parler.
https://www.youtube.com/watch?v=QNxJTt4vOT0&feature=player_embedded
To be continued... !
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
Modifié par jalobservateur le 20/04/2010 à 23:17
Modifié par jalobservateur le 20/04/2010 à 23:17
salut m0e :)
Oui et sans compter l'affinage des techniques en regard aux backdoors, là ça en devient un peu lourd...
Moi de mon côté j'ai tellement de boulot que la tête me bouillonne.
J'ai eu une demande sur mon site Cyber-nux, pour ce nouveau salopard qui s'incruste au MBR.
Ça en est rendu que des windowsiens postent sur des forums Linux pour de l'aide pour Windows, tellement les menaces pullulent.
Mais malheureusement je manque de temps, alors je ne peux même pas envisager de commencer à l,aider.
Mon coéquipier, lui aussi si il réussit à se libérer vas commencer à tenter de voir plus clair sur cette nouvelle connerie.
http://cyber-nux.fr/forum/28-autres/2387-grosse-attaque-rancons-windows-et-p2p-severe
Donc si Balam a pas plus de temps que moi, on va le guider ailleurs, si il y a des volontaires...
Nouveau comme trojan mais débute aussi alors la suite ?.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Oui et sans compter l'affinage des techniques en regard aux backdoors, là ça en devient un peu lourd...
Moi de mon côté j'ai tellement de boulot que la tête me bouillonne.
J'ai eu une demande sur mon site Cyber-nux, pour ce nouveau salopard qui s'incruste au MBR.
Ça en est rendu que des windowsiens postent sur des forums Linux pour de l'aide pour Windows, tellement les menaces pullulent.
Mais malheureusement je manque de temps, alors je ne peux même pas envisager de commencer à l,aider.
Mon coéquipier, lui aussi si il réussit à se libérer vas commencer à tenter de voir plus clair sur cette nouvelle connerie.
http://cyber-nux.fr/forum/28-autres/2387-grosse-attaque-rancons-windows-et-p2p-severe
Donc si Balam a pas plus de temps que moi, on va le guider ailleurs, si il y a des volontaires...
Nouveau comme trojan mais débute aussi alors la suite ?.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 avril 2010 à 01:07
21 avril 2010 à 01:07
Je fais un up, car le sujet me semble important afin d'avertir le maximun de personnes
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 avril 2010 à 10:50
21 avril 2010 à 10:50
up ....
-kheops-
Messages postés
46
Date d'inscription
mercredi 14 avril 2010
Statut
Membre
Dernière intervention
28 avril 2010
21 avril 2010 à 13:15
21 avril 2010 à 13:15
Up
Utilisateur anonyme
Modifié par Electricien 69 le 22/04/2010 à 07:40
Modifié par Electricien 69 le 22/04/2010 à 07:40
hello tout le monde :))
un petit UP pour la forme ;))
à+
/!\à Paris jusqu'au 23/04/2010.
un petit UP pour la forme ;))
à+
/!\à Paris jusqu'au 23/04/2010.
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 avril 2010 à 12:10
22 avril 2010 à 12:10
Salut tous :)
Googlebot bosse bien :)
Googlebot bosse bien :)
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
22 avril 2010 à 20:53
22 avril 2010 à 20:53
Finalement posté dans toutes les langues sur CCM, ouais c'est pas du tout simple et les traducteurs c'est pas le summum...
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
23 avril 2010 à 00:22
23 avril 2010 à 00:22
autre petit coup pour les veilleurs de nuit...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
23 avril 2010 à 05:07
23 avril 2010 à 05:07
ou pour se qui lèvent tôt...
(sourire)
(sourire)
